Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Individuata falla nel software OpenSSH

Redazione

Autore: Redazione

Categoria: Sicurezza informatica

27/06/2002

A causa di questa vulnerabilita' un aggressore riuscirebbe ad eseguire da remoto un codice a sua scelta.

E' stata individuata in questi giorni una falla nell'ultima versione del software open source OpenSSH, che crittografa tutto il traffico di rete (comprese le passwords) per eliminare possibili intercettazioni delle comunicazioni.

In base a quanto pubblicato su LinuxSecurity.com da Theo de Raadt, uno degli sviluppatori del team OpenBSD, e riportato da un quotidiano esperto di sicurezza informatica, a causa di questa vulnerabilità un aggressore potrebbe eseguire da remoto un codice a sua scelta.

Al momento non è ancora disponibile una patch, ma fortunatamente l'ultima versione del software OpenSSH 3.3p è stata rilasciata pochi giorni fa ed è quindi poco probabile che sia già stata installata con particolari valenze dal punto di vista della sicurezza.

Per limitare i rischi connessi all'utilizzo di OpenSSH 3.3p è, però, possibile attivare la funzione ''Privilege Separation'', dal file di configurazione ''/etc/ssh/sshd_config''.
Secondo Raadt, infatti, se l'opzione ''Privilege Separation'' è attiva di default la vulnerabilità non può essere sfruttata da remoto.



Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!